Light Commands, un nuovo attacco che consente a un utente malintenzionato di inserire segnali audio arbitrari negli assistenti vocali utilizzando la luce da una lunga distanza.
Ricercatori di sicurezza dell’Università di Electro-Communications e Michigan hanno scoperto che la nuova classe dell’attacco di iniezione soprannominata “Light Commands” è una vulnerabilità nei microfoni MEMS che consente agli aggressori di iniettare comandi impercettibili e invisibili negli assistenti vocali.
I ricercatori hanno identificato una vulnerabilità nel microfono MEMS (sistemi microelettromeccanici), che risponde alla luce se ha un suono, sfruttando quest’ultimo può essere iniettato nei microfoni modulando l’ampiezza della luce laser.
Gli aggressori possono inviare da remoto segnali invisibili e impercettibili a dispositivi domestici intelligenti come Alexa, Portal, Google Assistant o Siri. I sistemi Voice Controller non dispongono di meccanismi di autenticazione, che consentono a un utente malintenzionato di dirottare i dispositivi e possono svolgere le seguenti funzioni.
Per sfruttare l’attacco non è richiesto alcun accesso fisico o interazione dell’utente, tutto ciò che l’attaccante deve avere è l’accesso alla linea di vista al dispositivo bersaglio e alle sue porte del microfono. I ricercatori confermano che l’attacco funziona con 110 metri di lunghezza e hanno pubblicato un documento PDF con i dettagli.
Il progetto che ha formato 180 donne, tra i 18 e i 50 anni, con…
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!